如何在Nginx中通过nginx.conf文件设置Set-cookie的安全属性
我是Nginx服务器的新手。最近开始了nginx项目。我的任务是通过nginx.conf文件设置安全头。我正确设置了一些标头,但无法设置Set-cookie。我的要求是,在响应头设置-Cookie应该有安全和HTTPOnly属性。在nginx.conf文件中添加了下面的两个指令
set_cookie_flag HttpOnly Secure;
proxy_cookie_path / "/; HTTPOnly; Secure";尝试了每一个,也尝试了两个,但只有HttpOnly来了。请在下面查看我的conf文件片段
server {
listen 80;
server_tokens off;
server_name http://{{ getenv "PROXY_URL" }};
set_cookie_flag HttpOnly Secure;
proxy_cookie_path / "/; HTTPOnly; Secure";
include routes;
}请帮助我,我需要在这里添加或任何我遗漏的东西。
提前谢谢。
回答 4
Stack Overflow用户
发布于 2020-08-04 15:58:56
记住还要添加SameSite=none:
location /foo {
proxy_pass http://localhost:4000;
proxy_cookie_path /foo "/; SameSite=None; HTTPOnly; Secure";
}资料来源:
Stack Overflow用户
发布于 2019-02-04 17:06:07
我看过这篇文章https://geekflare.com/httponly-secure-cookie-nginx/
为了使用set_cookie_flag HttpOnly Secure;,您需要从源代码构建nginx,同时添加安全cookie附加模块--add-module=/path/to/nginx_cookie_flag_module的路径。
如果你不想从源代码构建nginx,你可以只将proxy_cookie_path / "/; HTTPOnly; Secure";添加到你的配置中。
看完这篇文章,应该就足够了。
Stack Overflow用户
发布于 2019-06-09 20:12:00
另一种选择是:
转到此目录:"/etc/nginx/conf.d".
- 创建一个名为ssl.conf的空文本文件(如您所见,这里有example_ssl.conf )。
- 在ssl.conf (或default.conf)中添加以下语法:
server { proxy_cookie_path / "/; HTTPOnly; Secure";}
请注意,整个路径"/“将被替换。例如,指令"proxy_cookie_path /two/ uri;“会将”path=/two/one/“重写为“path=/one/uri/”.
- 打开/etc/nginx/nginx.conf并添加以下命令:
include /etc/nginx/conf.d/ssl.conf
- 重新启动Nginx以查看结果。
https://stackoverflow.com/questions/48880738
复制相似问题
腾讯云开发者
